⑥

セキュリティパッチ（最新ファームウェアや更新プログラム）を適用している。

（医療情報システム全般）
不正ソフトウェアは、電子メール、ネットワーク、可搬媒体等を通して医療情報シ

▶システム運用編

ステム内に侵入する可能性があります。対策としては不正ソフトウェアのスキャン用

8③

ソフトウェアの導入が効果的であると考えられ、このソフトウェアを医療情報システ

8.2

ム内の端末、サーバ、ネットワーク機器等に常駐させることにより、不正ソフトウェ
アの検出と除去が期待できます。
しかし、不正ソフトウェア対策のスキャン用ソフトウェアを導入し、適切に運用し
たとしても、全ての不正ソフトウェアが検出できるわけではありません。このため、
システム運用担当者がまず実施すべき対策として、スキャン用ソフトウェアの導入に
加えて、パターンファイルの更新を含め、セキュリティ・ホール（脆弱性）が報告さ
れているソフトウェアへのセキュリティパッチを適用することが挙げられます。
なお、医療情報システムを、今後新規導入又は更新するに際しては、保守契約の見
直しや運用管理規程の変更により、セキュリティパッチを定期的に適用できる等適切
な安全管理体制の構築に努めることが重要です。その際、事業者等との契約時の取り
決めについては、参考資料として「医療情報システムの契約における当事者間の役割
分担に関する確認表」（※）が挙げられます。
（用語の解説）
パターンファイル：ウイルス対策ソフトがウイルスを発見するために使用するデータのこと。
（補足）
古い OS（Operating System の略。コンピュータを動作させるための基本的機能を提供するシステム
全般のこと）を使用している等の理由で、動作確認ができずパッチが適用されていない場合がありま
すが、こうした機器がサイバー攻撃の対象になることがありますので、本項目を通じてシステム状況
を確認することが重要です。

※医療情報システムの契約における当事者間の役割分担等に関する確認表 （METI/経済産業省）

9

8.1
13.2